一起学DNS系列(全文含压缩包)

这里只是为了方便大家下载学习阅读，该系列1-15的所有文章都在下面的7zip 压缩包中，含word 文档和mht 网页文件一起学DNS系列.7z一起学DNS 系列（一）基础、概览本系列主要讲述有关Wi

这里只是为了方便大家下载学习阅读，该系列1-15的所有文章都在下面的7zip 压缩包中，含word 文档和mht 网页文件

一起学DNS系列.7z

一起学DNS 系列（一）基础、概览

本系列主要讲述有关Windows 下DNS 服务器的相关知识点，由于DNS 和AD 结合异常紧密，

所以与AD 相关的DNS 应用和知识将在AD 专栏中讲述。

此为本系列的第一节。

我想没有什么人在访问的时候会直接输入IP 地址，取而代之的是输入一串简单，容易记忆的字符，有数字的，如w(和谐)w(和谐)w.163.c(和谐)o(和谐)m ；也有纯字母的，如w(和谐)w(和谐)w.qq.c(和谐)o(和谐)m ，只要网络连接没问题，就可以直接访问对应的网站。但在理论上访问网址依然需要用到IP 地址的，只是字符转换为IP 地址这部分工作由DNS 服务器代劳了而已，而这个转换过程对于客户端来讲是完全透明的。

在讲述DNS 之前，先让我们来认识一下几个与域名相关的概念。

什么是域名？

域名，即DomainName ，准确是说它是由英文字母、阿拉伯数字以及横" －" 组成的一串字符，且英文不区分大小写，通常一个域名可以分为主体和后缀2部分，各部分由一个小点. 隔开。以常见的163.c(和谐)o(和谐)m 为例，163是这个域名的主体，而后面的.c(和谐)o(和谐)m 表示这个域名属于国际域名，常见的还有.net 、.cn 等等。这两

部分构成了是一个完整的域名。有朋友可能问了，那我们常见的w(和谐)w(和

谐)w.163.c(和谐)o(和谐)m 又是什么呢。从整体上来说，这是一个URL 地址，而非域名。细化来讲，WWW 是一个主机名称，在这台主机上运行着网页服务器，当客户端输入w(和谐)w(和谐)w.163.c(和谐)o(和谐)m 时，系统会在某个系统上查询这个地址所对应的IP 地址，如果一切正常则会很快返回这台主机的IP 地址，之后浏览器会向这个地址发起HTTP 请求进行网页解析。在此过程中提到的“某个系统”就是我们要讲述的DNS

系统。

什么是DNS ？

通常，我们定位一台公网计算机主要依靠的是IP 地址，倘若这台计算机正在对外

提供网页浏览服务，IP 为1.1.1.1。访问时可以直接输入IP 地址即可，因为这个地址简单好记，但网络上的计算机千千万，IP 地址又是一串无序的数字，单凭人脑去记忆这些数字，显然不现实，所以急需一种途径或者方法将我们从数字苦海中解救出来，经过不断地探索，人们终于找到一个很好的解决办法，那就是通过将一些字符进行有的规律组合和拼凑，使其可以表达出一定的含义，然后将这些名词与服务器的IP 地址对应起来，我们就可以把这些组合成为域名。当然域名的定义规范远远要比这里谈到的严谨和规范。那这部分工作或是功能由谁来实现呢，这就引出了我们本系列的主角：DNS 。在今天看来，DNS 系统工作的正常与否，直接关系到整个互联网系统的安全和稳定。 DNS即域名解析系统。前面已经提到，它可以将域名转换成IP 地址，反之亦可。当

然这也是DNS 最基本的功能之一。

谈到DNS 就不能不说起域名，概念可以参考上面一小节，那这两者是怎样结合在一

起的呢？我们先来看一下INTERNET 域名的整体结构。

在整个INTERNET 网络中，域名占据着极其重要的地位，因为它有着一个很严谨的金字塔似的层级结构模式，通常又被称为命名空间。我们在阅读DNS 相关资料时，会经常碰到“命名空间”这个词。那如何去理解呢。来看下面一张图，借此来帮助大家更好的

理解命名空间的概念。

从这个图中，我们可以大致了解域名体系的逻辑结构。在最顶层的是根域名，图中用一个. 表示，在此基础上延伸出其他所有的域名，严格意义上来说，我们在书写域名的时候都应该在最后带上一个. ，这样才是最完整的域名表达方式，但这样明显过于繁琐，

况且按照书写反而无法正常访问网页。

比如访问网易我输入w(和谐)w(和谐)w.163.c(和谐)o(和谐)m ，来看一下访问结果：

可以看到结果是“拒绝访问”，有的地址加上一个. 再访问会自动跳转。

所以这里只是想让大家对此有更多了解。 在根域名下就是顶级域名，大致分为三大类，图中每一类都举出了3例子作为代表，其实还也很多。顶级域名位于根域名之下，而在顶级域名下又有二级域名，我们以.c(和谐)o(和谐)m 为例，请大家留意，这里说的是.c(和谐)o(和谐)m ，而不是com ，单独的com 是没有意义的，这里我省略了最后的一个点。在.c(和谐)o(和谐)m 下我列出了三个常见的二级名称，比如.163、.QQ 等，以此类推，后面可能会有很多层这样的结构。但在名称上并非是三级、四级等，而统一称为子域。下一层为上一层的子域，在.163.c(和谐)o(和谐)m 这个域名层级关系中，news 就是这与域名的子域名，同理v 就是.news.163.c(和谐)o(和谐)m 的子域，以此类推。但我们在书写的时候是从最低一级的写起，直至顶级域名，而DNS 查询和解析顺序正好和这个相反。

从图中我们可以看到，整个域名体系结构是非常有层次关系和等级限定的，每一个

域名都有类似这样的结构，那么广泛的看，整个域名体系就是一个连续的、层级关系的逻辑的立体名称空间。知道这个概念对我们理解域名以及后面的DNS 都非常有帮助。大家应该有这样的反映，域名是以特定名称为起点的、立体的、名字空间。是一个很连续的结果，在这里我不厌其烦的把这些关键字眼重复再重复，目的就是为了加深大家的印象。

因为只有建立好了宏观模型，这样才可以更好的把握细节知识点。

感谢大家的支持，下一节会讲到DNS 的安装